一、事件分析:
今日,數據安全實驗室(sucop.com)在“網絡公益殺毒”活動中,截獲一個利用IE7瀏覽器漏洞的木馬。經過反病毒工程師測試,結果讓人十分意外,該木馬利用的竟是從沒曝過的IE70day漏洞。在微軟公司對此漏洞毫不知情的情況下,所有使用I E7 瀏覽器的用戶,如遇到此類黑客精心構造的網頁木馬,將會自動下載木馬并在后臺執行,并極有可能盜取用戶網游密碼和銀行賬號。目前,網絡上已經有利用此漏洞的木馬在以“幾何速度”傳播和感染,數千萬用戶恐身陷危機。
今日,數據安全實驗室(sucop.com)在“網絡公益殺毒”活動中,截獲一個利用IE7瀏覽器漏洞的木馬。經過反病毒工程師測試,結果讓人十分意外,該木馬利用的竟是從沒曝過的IE70day漏洞。在微軟公司對此漏洞毫不知情的情況下,所有使用I E7 瀏覽器的用戶,如遇到此類黑客精心構造的網頁木馬,將會自動下載木馬并在后臺執行,并極有可能盜取用戶網游密碼和銀行賬號。目前,網絡上已經有利用此漏洞的木馬在以“幾何速度”傳播和感染,數千萬用戶恐身陷危機。
二、解決方案:
在微軟尚未發布漏洞補丁之前,超級巡警團隊建議大家安裝暢游巡警并啟用溢出保護來防范因該漏洞引發的嚴重威脅。
網頁木馬截圖:如圖T1
網頁木馬截圖:如圖T1
暢游巡警用戶不受該漏洞的影響:如圖T2
共有條評論
